Digitaliani

Il Garante Privacy interroga l’industry dell’Internet of Things

IOT-Connect

Il Garante per il trattamento dei dati personali ha appena lanciato una consultazione sull’Internet of Things che rappresenta un’occasione unica per il mercato dell’ per partecipare alla redazione di una normativa che consenta la crescita del settore, identificando soluzioni idonee a garantire la conformità con la disciplina privacy secondo modalità che preservano il valore e l’efficienza del prodotto.

Quali sono stati i precedenti?

GiudiceNessuna altra autorità in materia di privacy per quanto di mia conoscenza aveva lanciato una simile consultazione. L’argomento era stato oggetto delle recenti consultazioni da parte di Ofcom, l’autorità delle comunicazioni inglese, e più di recente da parte dell’AgCom le cui conclusioni sono riassunte in questo mio articolo.

Inoltre i Garanti europei riuniti nell’Article 29 Working Party avevamo già espresso una loro opinione sull’Internet of Things di cui avevo discusso in questo articolo sollevando le mie perplessità sull’argomento. E dall’altra parte dell’atlantico la Federal Trade Commission aveva emesso delle raccomandazioni sull’Internet of Things cercando di adottare un approccio equilibrato in un Paese in cui gli obblighi in materia di privacy sono molto più “flessibili“.

Tuttavia tutti questi interventi non avevano trovato una “soluzione” all’Internet of Things. Ciò che continuamente ripeto durante i miei interventi sull’argomento è che se la normativa per un mondo senza l’IoT venisse pedissequamente applicata al mondo dell’Internet of Things rischierebbe di “uccidere” un mercato che ha enormi possibilità. Quindi il nostro compito è di identificare un compromesso tra i diversi interessi in campo che renda la conformità alla normativa privacy dei progetti IoT un vantaggio piuttosto che una zavorra per il business.

Cosa chiede il Garante all’Industry dell’Internet of Things?

Il Garante non ha espresso la propria opinione in merito agli obblighi da osservare con riferimento ai progetti, ma ha unicamente sollevato delle problematiche relative tra gli altri:

  • alla possibile profilazione degli utenti che a volte avviene nella totale inconsapevolezza degli stessi;
  • alla necessità di fornire un’informazione trasparente anche al fine dell’eventuale acquisizione del consenso al trattamento dei dati. Infatti molte volte le informative privacy sono troppo generiche, non indicano in dettaglio quali dati sono trattati e non lasciano all’utente un consenso del tutto libero rispetto al trattamento dei propri dati personali;
  • ai rischi relativi alla qualità dei dati nonché agli aspetti relativi alla sicurezza dei dati e alle misure volte a proteggerla;
  • all’applicabilità di paradigmi di privacy e data protection by design. Questi concetti rappresentano una difesa formidabile in caso di contestazioni relative alla conformità alla normativa privacy soprattutto alla lice dell’attuale incertezza normativa, ma il Garante sembra essere dell’opinione che rappresentino un vero obbligo a carico dei titolari del trattamento;
  • al possibile ricorso a tecniche di cifratura e di anonimizzazione dei dati che hanno l’obiettivo di rendere i dati non più identificabili sottraendoli in questo modo alla applicabilità della normativa privacy;
  • ai modelli di business utilizzati e alle standardizzazioni volte a garantire l’interoperabilità tra le piattaforme;
  • alla possibile adozione di strumenti di certificazione ovvero di autenticazione tesa al mutuo riconoscimento diretto ovvero intermediato.

La consultazione durerà per 180 giorni dalla sua pubblicazione in Gazzetta Ufficiale e rappresenta una opportunità storica per l’Internet of Things ma anche per la nostra nazione per identificare un approccio alla compliance privacy che tuteli gli individui, ma al tempo stesso favorisca la crescita del settore.

 

Giulio Coraggio

Giulio Coraggio

Avvocato in Italia ed Inghilterra specializzato in diritto delle nuove tecnologie, privacy, giochi e diritto commerciale, lavora nel dipartimento di Proprietà Intellettuale e Tecnologie dello studio legale internazionale DLA Piper. Riconosciuto da alcune delle più importanti directory legali internazionali è spesso relatore a conferenze e webinar sulle nuove tecnologie e i giochi. Ha il grande privilegio di lavorare nel settore delle tecnologie che sono la sua passione (insieme al Napoli…) e trasmette questa passione ai propri clienti immedesimandosi nel loro business.

Facebook Twitter LinkedIn Google+ 

3 commenti

Commenti e reazioni su:

Loading Facebook Comments ...

3 Comments

  1. Pingback: IoT: aperta la consultazione pubblica del Garante per la Privacy | Netconsulting

  2. Pingback: Nuovo regolamento privacy europeo, siete pronti? | Tech Economy

  3. Pingback: La privacy nell'Internet of Things non può aspettare | Tech Economy

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This